Hur man öppnar routerportar - användningar, viktiga portar och typer

Alla vi med Internet har möjligen hört talas om att öppna routerportar. Men vad är den verkliga användningen av öppningsportar och vad kan vi göra med dem? De är ganska användbara för dem som behöver utvidga funktionerna på sin utrustning, inte bara inom deras LAN utan utanför den, därför kommer vi att se i detalj hur dessa portar fungerar och när och hur vi ska öppna dem.

Innehållsindex

Naturligtvis är inte alla routrar desamma, så vi kan inte täcka alla befintliga fall. Men vi tror att med ett väl förklarat exempel kommer varje användare att kunna göra detsamma på sin router oavsett varumärke och modell. Vet att absolut alla routrar på marknaden erbjuder möjligheten att öppna portar.

Vad är en hamn för och vad är den?

Utan att ge för många tekniska detaljer är en router den enheten som gör att vi kan koppla samman datorer och annan datorutrustning i ett nätverk. Den här enheten fungerar i nätverksskiktet i OSI-modellen (Open System Internconnection). Det vill säga det är ansvarigt för att tillhandahålla anslutning till värdarna som är anslutna till den och välja rätt rutt för utbyte av information mellan olika nätverk som är separerade från varandra.

Dessa nätverk kan vara två olika interna nätverk eller subnät, eller vårt eget LAN och Internet, som i slutändan är ett enormt nätverk på global skala. Så här kan vi se en webbsida, skicka ett e-postmeddelande till en kontakt eller ringa vårt team.

En router kan fysiskt separera Internet från vårt interna nätverk, och detta görs tack vare portarna och NAT-funktionen. Men inte RJ45-portarna som vi har på baksidan, utan logiska portar som bara är vettiga inom paketutbytet. Det är genom dessa portar som all information från vårt nätverk till Internet lämnar och kommer in.

Men portar väljs inte godtyckligt, åtminstone i de flesta fall. Och det är så att varje ansökan eller tjänst i vårt team använder en eller flera portar för att skicka och ta emot denna information, enligt bestämmelserna i OSI-modellen. I många fall kommer vi att kunna välja vilken port en specifik applikation fungerar, och i andra kommer den helt enkelt att ta den fördefinierade efter överenskommelse.

Hamnområde

En routers portar är inte få som du i princip kan tänka dig, vi har totalt 65536 portar tillgängliga för att öppna på den, det vill säga 16 bitar. Vi kommer också att se senare att det är möjligt att göra det en efter en eller genom grupper eller intervall.

Enheten IANA (Internet Assigned Numbers Authority) , förutom att övervaka tilldelningen av IP-adresser över hela världen, etablerade också tre områden eller kategorier av portar:

• Välkända portar: Detta intervall går från port 0 till 1023 och är reserverat för operativsystem och välkända tjänster. Bland dem har vi till exempel webbtjänsten HTTP (80) eller HTTP (443), posttjänsten (25) etc. Registrerade portar: Nästa intervall är från 1024 till 49151, ett ganska tjockt intervall där alla applikationer och protokoll kan användas för dem. Många av dessa portar är de som applikationer och även onlinespel använder automatiskt. Privata eller dynamiska portar: de som återstår, från 49152 till 65535. Detta intervall används dynamiskt för klienttypapplikationer, till exempel P2P (Peer To Peer) nedladdningsprogram.

Detta är inte ett hinder för att använda någon port i någon applikation, men så länge klienten och servern är överens eller om vi etablerar rutten i Port Trigger- funktionen . Därför är godtycklig användning av kända portar ingen bra idé.

Vad använder jag av öppningsportar?

Som standard har vår router inga öppna portar, absolut inga åtminstone permanent. Och det har inget inflytande på förmågan att "relatera" sig till internettjänster, eftersom vi i slutändan bara är kunder. Av den anledningen kan vi surfa på internet, titta på videor, ladda ner data etc. Men skicka också e-postmeddelanden, ladda upp filer till vårt moln och andra åtgärder som inte kräver att öppna portar. Då ser vi en funktion som låter dig öppna och stänga dem automatiskt.

Behovet av att öppna routerportar uppstår när ett program försöker skicka och ta emot information via en specifik port till den andra änden av anslutningen. Om detta skickas eller tas emot av en godtycklig dynamisk port hittar programmet inte denna information. I detta fall måste vi låsa upp rätt port (porten) där informationen kommer att resa till en specifik värd.

Många av er undrar om det är farligt att öppna portar på vår router inför ett hackerattack. Låt oss se, det finns säkert mer fara än om de är stängda, särskilt i kända hamnar eftersom det är de som får flest attacker, men routrarna har redan sina egna skyddssystem som kommer att avvisa de flesta attacker.

Du kan kontrollera om du har öppna portar från den officiella webbplatsen.org

NAT-funktion

Funktionen NAT (Network Address Translation) är ett system som implementeras i alla routrar som gör att det privata LAN-nätverket kan isoleras från det offentliga nätverket. På detta sätt är det hur vi från vårt hem kan ansluta med flera datorer till Internet via en enda offentlig IP-adress, routerns.

Detta gör att de yttre lagen inte vet något om hur vårt interna nätverk är, de ser bara en router kopplad till en IP. Denna IP levereras av anslutningsleverantören (Orange, Vodafone eller vad som helst). I sin tur levererar routern internt IP: er i sitt eget nätverk och kommer att ansvara för att översätta den privata IP-enheten till allmänhet varje gång vi går utanför för att leta efter en tjänst.

Brandvägg eller brandvägg

Förutom NAT har routern också en brandvägg. Det är programvara som analyserar trafiken som passerar genom routern och bestämmer vilka paket som kommer in och lämnar. På det här sättet, om en inkräktare försöker ansluta till vår dator, kommer den att blockeras av brandväggen om den förstår att den är misstänkt och därmed återkalla anslutningen.

Till detta lägger vi till det sista säkerhetsskiktet som tillhandahålls av operativsystemet själv, med en webbläsare och antivirus. I fallet anslutningen kommer i form av ofarliga a priori-data som senare visar sig vara farliga.

DMZ-funktion

Slutligen finns det en demilitariserad zon- eller DMZ-funktion som är inriktad på att ta servrar eller utrustning fokuserad på att tillhandahålla internettjänster utomlands. Vad DMZ gör är att alla anslutningar från det interna nätverket till det externa i utrustningen som är inom den zonen. Medan datorerna som är utanför det kommer att fortsätta att skyddas på ett normalt sätt med brandväggen.

TCP- och UDP-protokollskillnader

Slutligen anser vi att det är tillrådligt att känna till de två överföringsprotokollen som vi måste öppna routerportar på. Dessa två protokoll fungerar i lager 4 eller transport av OSI-modellen, som ansvarar för att transportera datapaketen från destinationen till ursprunget.

TCP

TCP-rubrik

Protokoll för överföringskontroll är ett av de viktigaste protokollen i nätverk. Detta är ett anslutningsorienterat protokoll, så avsändaren och mottagaren måste acceptera anslutningen innan de utbyter data.

Protokollet garanterar att informationen kommer fram till destinationen utan fel och i samma ordning som de överfördes. Kommunikation sker säkert oavsett de som används i de nedre lagren. Dessa TCP-paket är långsammare eftersom de är tyngre även om de får tillförlitlighet

UDP

User Datagram Protocol är också ett transportnivåprotokoll men i detta fall är det icke-anslutningsorienterat så det finns inget behov att upprätta anslutningen innan du skickar.

Det garanterar inte att paketet når sin destination eftersom det inte finns någon bekräftelse från mottagaren och inte heller garanterar att de kommer i ordning, eftersom var och en söker efter den bästa rutten att komma fram. UDP-paket är snabbare än TCP genom att väga mindre, men mindre pålitliga.

Process för att öppna routerportar

Med allt ovanstående har du redan en god uppfattning om vad vi ska hitta och vad det handlar om att öppna hamnar. Så vad vi nu måste göra är att hitta IP-adressen för routern, användarnamnet och lösenordet och äntligen få tillgång till de öppna portarna.

Leta reda på routerns IP-adress och användarnamn och lösenord

Vi kommer att gå igenom här mycket snabbt eftersom det inte har några större komplikationer. Vi måste öppna kommandotolken antingen från startmenyn genom att skriva " CMD " eller med körverktyget. I alla fall kommer vi att skriva kommandot:

ipconfig

Vi måste hitta linjen som säger " Standard Gateway." Det här är IP-adressen för vår router. Det återstår bara att placera den i webbläsaren för att komma åt dess inställningar.

När det gäller användarnamn och lösenord kommer det vanligtvis att finnas i routerns installationsinstruktioner eller på en klistermärke på basen bredvid Wi-Fi-nätverksinformationen.

Om routern kommer från en internetleverantör som Orange, Vodafone eller Jazztel, kan vi prova admin / admin, admin / Wi-Fi-lösenord eller admin / 1234 eller deras kombinationer. Det är vanligtvis också på ett klistermärke, men vi kan alltid kontakta supporten för att ge oss informationen.

Vi kommer att öppna portar på Asus RT-AX88U- routern . Proceduren kommer att vara liknande i andra modeller så dess grunder och alternativ, även om varje firmware kommer att vara annorlunda beroende på varumärket.

Öppna portarna automatiskt med UPnP

I en router av medellång kvalitet som praktiskt taget alla i dag har vi en mycket användbar funktion av automatisk portöppning. Det är ett protokoll som heter UPnP eller Universal Plug and Play, som ansvarar för att automatiskt öppna portar för kompatibla applikationer som är installerade på vår dator.

Med UPnP behöver vi inte öppna någon port manuellt, eftersom routern kommer att upptäcka applikationen som försöker ansluta till utsidan för den specifika värden som använder den. Porten kommer att förbli öppen medan applikationen körs, och efter att detekterat inaktivitet stängs den automatiskt.

I exemplet som vi utförde finns UPnP-alternativet i avsnittet WAN, även om vi i andra routrar kan hitta det i avancerade alternativ, firmware eller direkt i portens öppningsavsnitt.

Från detta avsnitt ser vi att UPnP redan är aktiverat som standard på denna router samt symmetrisk NAT för att säkerställa att vårt nätverk inte är synligt. Alternativet tillåter oss också att göra proceduren inom det antal portar som vi anser vara lämpliga. Som standard är välkända portar uteslutna i deras interna öppning, men vi kan perfekt utöka funktionen till hela serien, även om den kommer att vara osäker.

Naturligtvis är det ett mycket användbart alternativ för P2P-applikationer eller med vissa onlinespel som kräver öppning av portar. Men om det vi vill ha är att montera en webbserver, e-postserver, Plex eller något liknande, måste portarna alltid vara öppna, så vi måste öppna dem manuellt.

Öppna portar manuellt med Port Trigger

I det här fallet har vi öppningen av portar i WAN-avsnittet. Kanske är Asus-firmware en av de mest kompletta vi kan hitta. Detta hjälper oss att förklara två metoder för att öppna portar som vissa routrar som denna har, förutom UPnP-funktionen.

Kanske skulle detta förklaras bättre med termerna på engelska eftersom de är de mest använda och den spanska översättningen väcker vissa tvivel.

Denna Port Trigger- funktion öppnar bara portarna när en enhet på vårt LAN begär åtkomst till utsidan. Då kan aktiveringen av portar göras när vi vill begära en tjänst från utlandet, så routern öppnar den inkommande porten (Inkommande port) när vårt LAN-team begär åtkomst till triggerporten (Trigger Port). Även om det verkligen är användbart när applikationer behöver öppna inkommande portar som skiljer sig från den utgående porten som att kommunicera utanför.

En fördel med detta är att det inte kräver statisk IP som vi ser i Port Forwarding, men det kommer bara att tillåta en klient åt gången att använda den här öppna porten.

Port Triggering

Processen kan förklaras på följande sätt:

1. Vi har en klientdator i vårt LAN som initierar en anslutning genom ett antal portar som till exempel kan vara från 6660 till -7000. Denna anslutning försöker begära tjänsterna på en FTP-server via ingångsport 21 som finns på Internet. så servern tar emot begäran och skapar en anslutning. Om vi ​​inte har Port Trigger konfigurerat, avvisar routern anslutningen eftersom den inte vet vilken LAN-utrustning som begär informationen. Nu aktiverar vi den här funktionen och sätter en utgående port i Trigger Port som utlöser anslutningen så att säga Den inkommande porten 21 placerad i Inkommande port kommer att göra att routern accepterar den inkommande anslutningen från den externa servern.

Som exempel har vi använt port 80 som aktiveringsport och port 21 som inkommande port. På detta sätt kan vi komma åt FTP-Internet-servern från en klient på vårt LAN genom webbläsaren på port 80 och med port 21 som ingång. I det här fallet skulle vi komma åt ftp-servern med "ftp: // ippublica: 80"

Öppna portar manuellt med Port Forwarding

Det är den vanligaste metoden och den vi känner som "öppna routerportar". I detta öppnar vi de angivna portarna permanent. Vi måste koppla en IP-adress till dem, som också måste vara statisk om vi vill förhindra att routerns DHCP ändrar den efter en omstart.

Den kallas också en virtuell server på grund av att den är fokuserad på att använda den för att implementera servrar i vårt interna nätverk och ge dem tillgång till utsidan för att skicka sina tjänster. Till exempel en webbserver, ftp, etc. I detta fall kan varje port endast användas av en enda dator på LAN, det vill säga vi kan bara ha en ftp för port 21, en sekund skulle vi använda en annan.

Det första vi måste göra är att aktivera tjänsten, något som också kommer att göras i alla andra routrar vi har. Låt oss nu se de olika avsnitten:

• Tjänstens namn: det handlar om att skriva information för vilken tjänst vi ska öppna hamnen. I den här routern finns det en fördefinierad lista med tjänster som kommer att utföra den automatiska konfigurationen i resten av avsnitten. Extern port (WAN-port): det kommer att vara den port eller port som du vill öppna. I vissa routrar har du en startport och en slutport, medan du i andra som denna kan sätta ett intervall med ":", det vill säga "20:21". Intern port (LAN-port): som en välkänd port kommer samma nummer att användas som i WAN-porten eller så kommer det att utelämnas direkt. Intern IP-adress (LAN IP): det är den fasta IP-adressen där vi har servern i fråga. Extern IP-adress (WAN IP eller källa-IP): det kommer att vara IP: n för routern som ansluter till Internet, det vill säga routerns IP. Det här fältet kan också ignoreras. Protokoll: det kommer att vara kommunikationsprotokollet som informationen reser med, TCP eller UDP. Beroende på tjänsten används det ena, det andra eller båda

På detta sätt kommer vi att konfigurera en webbserver på en lokal dator med denna IP-adress. För att få åtkomst till det måste vi sätta den offentliga IP eller DNS om vi har det utanför nätverket.

Slutsats om att öppna routerportarna

Här lämnar vi alla möjligheter som vi kan hitta för att öppna portar på en router. Vi kan se att det inte bara finns traditionell port vidarebefordran, utan det finns andra funktioner som UPnP och Port Trigger som kommer att finnas tillgängliga i de flesta routrar på marknaden.

Var och en kommer att använda den som de tycker är mest bekväm, även om det normala kommer att vara det första alternativet. Processen kommer att vara liknande för resten av routrarna och ännu enklare med färre alternativ, men öppningsreglerna kommer att förbli exakt samma. Nu lämnar vi dig med några nätverksstudier:

Varför behöver du öppna portar på routern? Vilken metod tycker du är bättre? Om du har några problem eller ser något konstigt, vänligen meddela oss i kommentarerna.